JWT解碼器
安全地解碼和檢查JSON Web Token。
編碼的JWT
頭部
負載
Signature
推薦工具
精心挑選的實用工具
JSON Web Token解碼與驗證
Overview
JWT是分散式認證中最廣用的訪問token格式。三部分(header.payload.signature),header和payload是Base64URL編碼JSON。簽名用伺服器金鑰生成,檢測token篡改。解碼器讀內容、確認有效期、支援簽名驗證。
How to Use (Step by Step)
- 1
貼上 JWT
三段以點分隔(header.payload.signature)。首尾空白和換行會自動處理。
- 2
檢視解碼的 header 與 payload
演算法、過期時間(exp)、簽發時間(iat)、主題(sub)等帶標籤顯示。過期狀態以人類可讀時間呈現。
- 3
有金鑰就驗證簽名
對稱就貼 HMAC 金鑰,非對稱演算法就貼公鑰。工具立即告訴你簽名是否有效。
How It Works
將JWT分三段,Base64URL解碼header和payload顯示為JSON。`exp`(過期)、`iat`(簽發)、`nbf`(生效)轉人類可讀時間。簽名驗證需公鑰或HS256金鑰。
When to Use This
認證問題除錯(「為何返回401」)。token過期確認。payload內容檢視(使用者ID、角色、租戶)。生產token開發環境測試。第三方整合驗證(Auth0、Firebase、Cognito)。
Frequently Asked Questions
安全推薦HttpOnly Cookie。localStorage在XSS攻擊時被盜。SPA也應Cookie+CSRF防禦。